NIS2/KSC2 starter pack. Czy Twoja firma podlega pod regulację i co z tego wynika? Bezpłatne szkolenie od sekuraka
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej
Jak donosi BBC, część laptopów wysłanych do szkół od Brytyjskiego Department for Education (DfE) w ramach programu “Get Help With Technology” były zainfekowane złośliwym oprogramowaniem “Gamarue”.
Sprawa wyszła na jaw dzięki nauczycielom z Bradford Schools.
Co wiadomo o Gamarue ?
Według raportu Microsoftu, malware zaobserwowano już w 2011 roku i był on sprzedawany na forach cyber przestępczych pod nazwą “Andromeda”. Funkcjonalność, w zależności od portfela przestępcy, mogła być rozszerzona o pluginy, chociażby takie jak klasyczny Keylogger czy Teamviewer pozwalający na zdalne kontrolowanie zainfekowanego urządzenia. Dodatkowo, wirus korzystał z metod wykrywania sandboxów aby utrudnić analizę
Fragment panelu Andromedy
Warto wspomnieć, że służby w 2017 roku zadały olbrzymi cios w infrastrukturę botnetu
A co na to samo DfE ?
Oświadczenie DfE
Według DfE, incydent dotyczy małej liczby urządzeń i jest w kontakcie ze szkołami, które zgłosiły problemy, lecz tych, które zostały dotknięte problemem, może być znacznie więcej.
Na koniec słuszna uwaga od jednego z użytkowników Twittera
–Jakub Bielaszewski
